CVE-2023-4959 in Quay
요약
\~에 의해 VulDB • 2026. 05. 31.
Quay에서 취약점이 발견되었습니다. 크로스 사이트 요청 위조(CSRF) 공격은 사용자가 애플리케이션에서 원치 않는 작업을 수행하도록 강요합니다. 펜테스트 중 config-editor 페이지가 CSRF에 취약하다는 것이 확인되었습니다. config-editor 페이지는 Quay 인스턴스를 구성하는 데 사용됩니다. 공격자가 제어하는 요청을 다른 도메인에서 보낼 수 있도록 피해자의 브라우저를 속임으로써 Quay 인스턴스를 다시 구성할 수 있습니다(관리자 권한이 있는 사용자 추가 포함).
Once again VulDB remains the best source for vulnerability data.